{"id":584464,"date":"2023-01-20T19:29:37","date_gmt":"2023-01-20T19:29:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/roaming-mantis-propaga-malware-movil-que-secuestra-la-configuracion-de-dns-de-los-enrutadores-wi-fi\/"},"modified":"2023-01-20T19:29:38","modified_gmt":"2023-01-20T19:29:38","slug":"roaming-mantis-propaga-malware-movil-que-secuestra-la-configuracion-de-dns-de-los-enrutadores-wi-fi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/roaming-mantis-propaga-malware-movil-que-secuestra-la-configuracion-de-dns-de-los-enrutadores-wi-fi\/","title":{"rendered":"Roaming Mantis propaga malware m\u00f3vil que secuestra la configuraci\u00f3n de DNS de los enrutadores Wi-Fi"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de red\/Hackeo m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado a los actores de amenazas asociados con la campa\u00f1a de ataque Roaming Mantis entregando una variante actualizada de su malware m\u00f3vil patentado conocido como <b>Wroba <\/b>para infiltrarse en los enrutadores Wi-Fi y llevar a cabo el Sistema de Nombres de Dominio (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Domain_Name_System\" target=\"_blank\">DNS<\/a>) secuestro.<\/p>\n<p>Kaspersky, que llev\u00f3 a cabo una <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/roaming-mantis-dns-changer-in-malicious-mobile-app\/108464\/\" target=\"_blank\">an\u00e1lisis<\/a> del artefacto malicioso, dijo que la funci\u00f3n est\u00e1 dise\u00f1ada para apuntar a enrutadores Wi-Fi espec\u00edficos ubicados en Corea del Sur.<\/p>\n<p>Roaming Mantis, tambi\u00e9n conocida como Shaoye, es una operaci\u00f3n financiera de larga duraci\u00f3n que se dirige a los usuarios de tel\u00e9fonos inteligentes Android con malware capaz de robar credenciales de cuentas bancarias y recopilar otros tipos de informaci\u00f3n confidencial.<\/p>\n<p>Aunque principalmente <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones\/85178\/\" target=\"_blank\">apuntando a la regi\u00f3n asi\u00e1tica<\/a> desde 2018, se detect\u00f3 que el equipo de pirater\u00eda expand\u00eda su rango de v\u00edctimas para incluir a Francia y Alemania por primera vez a principios de 2022 al camuflar el malware como la aplicaci\u00f3n del navegador web Google Chrome.<\/p>\n<p>Los ataques aprovechan los mensajes de smishing como el vector de intrusi\u00f3n inicial de elecci\u00f3n para entregar una URL trampa que ofrece un APK malicioso o redirige a la v\u00edctima a p\u00e1ginas de phishing basadas en el sistema operativo instalado en los dispositivos m\u00f3viles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674242977_227_Roaming-Mantis-propaga-malware-movil-que-secuestra-la-configuracion-de.png\" alt=\"Configuraci\u00f3n de DNS de los enrutadores Wi-Fi\" border=\"0\" data-original-height=\"336\" data-original-width=\"728\" title=\"Configuraci\u00f3n de DNS de los enrutadores Wi-Fi\"\/><\/div>\n<p>Alternativamente, algunos compromisos tambi\u00e9n han aprovechado los enrutadores Wi-Fi como un medio para llevar a los usuarios desprevenidos a una p\u00e1gina de destino falsa mediante el uso de una t\u00e9cnica llamada <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/security\/global-dns-hijacking-threat\/\" target=\"_blank\">secuestro de DNS<\/a>en el que se manipulan las consultas de DNS para redirigir a los objetivos a sitios falsos.<\/p>\n<p>Independientemente del m\u00e9todo utilizado, las intrusiones allanan el camino para la implementaci\u00f3n de un malware denominado Wroba (tambi\u00e9n conocido como MoqHao y XLoader) que es capaz de llevar a cabo una gran cantidad de actividades nefastas.<\/p>\n<p>La \u00faltima actualizaci\u00f3n de Wroba, seg\u00fan la compa\u00f1\u00eda rusa de ciberseguridad, incluye una funci\u00f3n de cambio de DNS que est\u00e1 dise\u00f1ada para detectar ciertos enrutadores en funci\u00f3n de sus n\u00fameros de modelo y envenenar su configuraci\u00f3n de DNS.<\/p>\n<p>&#8220;La nueva funcionalidad de cambiador de DNS puede administrar todas las comunicaciones de los dispositivos que utilizan el enrutador Wi-Fi comprometido, como redirigir a hosts maliciosos y deshabilitar las actualizaciones de los productos de seguridad&#8221;, dijo el investigador de Kaspersky Suguru Ishimaru.<\/p>\n<p>La idea subyacente es hacer que los dispositivos conectados al enrutador Wi-Fi violado sean redirigidos a p\u00e1ginas web controladas por el actor de amenazas para una mayor explotaci\u00f3n.  Dado que algunas de estas p\u00e1ginas entregan el malware Wroba, la cadena de ataque crea efectivamente un flujo constante de &#8220;bots&#8221; que pueden convertirse en armas para entrar en enrutadores Wi-Fi saludables.<\/p>\n<p>Es notable que el programa de cambio de DNS se use exclusivamente en Corea del Sur.  Sin embargo, el malware Wroba en s\u00ed mismo ha sido detectado atacando a v\u00edctimas en Austria, Francia, Alemania, India, Jap\u00f3n, Malasia, Taiw\u00e1n, Turqu\u00eda y EE. UU. a trav\u00e9s de smishing.<\/p>\n<p>&#8220;Los usuarios con dispositivos Android infectados que se conectan a redes Wi-Fi gratuitas o p\u00fablicas pueden propagar el malware a otros dispositivos en la red si la red Wi-Fi a la que est\u00e1n conectados es vulnerable&#8221;, dijo el investigador.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/roaming-mantis-spreading-mobile-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de enero de 2023\ue804Ravie Lakshman\u00e1nSeguridad de red\/Hackeo m\u00f3vil Se ha observado a los actores de amenazas asociados<\/p>\n","protected":false},"author":1,"featured_media":584465,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,43308,28703,30016,4662,4668,4667,36,4669,82229,14117,4654,4658,4659,4653,4655,4663,8342,59675,11636,4666,4665,4660,24786],"class_list":["post-584464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-configuracion","tag-dns","tag-enrutadores","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-mantis","tag-movil","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-propaga","tag-roaming","tag-secuestra","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-wifi"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/584464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=584464"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/584464\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/584465"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=584464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=584464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=584464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}